Description

Translated from Japanese

本発明は、外部装置を用いて個人の認証を行う認証システム、処理方法、プログラム及び記録媒体に関する。 The present invention is an authentication system for authenticating a person by using the external device, processing method, a program, and a recording medium.

近年、磁気カードに代わってＩＣカードが普及し始めている。 In recent years, IC card on behalf of the magnetic card has begun to spread.ＩＣカードの利用に際しては、ＩＣカード内の情報にアクセスする際にＰＩＮ（Ｐｅｒｓｏｎａｌ Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ Ｎｕｍｂｅｒ）といったパスワードが必要となる。 Upon use of the IC card, the password is required to access the information in the IC card such as PIN (Personal Identification Number).また、ＩＣカードは、ＰＩＮを一定回数間違えた場合に情報へのアクセスを不可能にする「ＰＩＮによる情報保護」や、磁気カード等に比べて複製が困難であること等の高い機密保護機能を備えている。 In addition, IC card, make it impossible to access to the information in the case where the PIN was wrong a certain number of times or "information protection by PIN", a high security function of such that replication compared to the magnetic card or the like is difficult It is provided.このような、高い機密保護機能を利用して、近年は、個人の認証情報を格納したり、暗号化や複合化に必要な情報を格納したりする手段としてＩＣカードが採用されている。 Such, by utilizing the high security features, in recent years, IC cards are adopted and stores the authentication information of the individual, as a means or store the information necessary for encryption and compounding.

また、個人認証システム等が多く活用されている現在、個人が複数のドメインに対して異なるアカウントを持つといった、一個人が同一種の認証システムにおいて異なった認証情報を利用する場面が考えられる。 In addition, current personal authentication system and the like have been used many, individuals were said to have a different account for multiple domains, one individual scene to use a different authentication information in the same species authentication system can be considered.そこで、このような場面を考慮した場合、一個人が使用する同一種の認証システムで使用される複数の認証情報を管理する必要性が出てきた。 Therefore, when considering such a situation, a single individual is a need to manage a plurality of authentication information used in the same species authentication system came to be used.

例えば、ＩＣカードを利用して複数の認証情報を管理する場合に、複数枚のＩＣカードを所有する方法や、ＩＣカード内に複数の個人情報を保存する方法等が考えられる。 For example, when managing a plurality of authentication information using the IC card, and a method to own a plurality of IC cards, and a method is conceivable to store a plurality of personal information in the IC card.ここで、複数の個人情報を記憶するＩＣカードを用いて、例えば医療機関に対する遠隔地からの保健情報のやりとりを容易にし、正確な保健情報の維持及び診療費の清算を簡単に行えるシステム等に関する技術が知られている（例えば、特許文献１参照。）。 Here, using the IC card for storing a plurality of personal information, for example to facilitate the exchange of health information from a remote location with respect to medical institutions, a system like that can perform maintenance and medical expenses liquidation of accurate health information quickly technique is known (e.g., see Patent Document 1.).特開２００２−２３０１５７号公報 JP 2002-230157 JP

しかしながら、上記特許文献１に記載の方法によれば、ＩＣカード内の複数の個人情報のうち使用される個人情報が任意に指定可能であるわけではない。 However, according to the method described in Patent Document 1, the personal information that is used among a plurality of personal information in the IC card is not be arbitrarily specified.従って、複数の認証情報がＩＣカードに記憶されており、その複数の認証情報のうち認証に使用される認証情報が任意に指定可能である場合には、ユーザが、選択可能な認証情報を確認しながら、複数の認証情報のうちの１つを選択できるのが望ましい。 Thus, a plurality of authentication information is stored in the IC card, when the authentication information used for authentication of the plurality of authentication information can arbitrarily specify a user, verify the selectable authentication information while, it is desirable may select one of a plurality of authentication information.

本発明は、このような事情を考慮してなされたものであり、次のような認証システム及びカード並びに認証方法を提供することを目的とする。 The present invention has been made in view of such circumstances, and an object thereof is to provide the following authentication system and the card, as well as the authentication method.すなわち、本発明は、複数の認証情報のそれぞれに対応付けた識別情報を表示し、さらに、その中から選択された識別情報に対応する認証情報を取得することにより、認証に利用される認証情報を選択することが可能とすることを目的とする。 That is, the present invention displays the identification information corresponding to each of the plurality of authentication information, further, by obtaining authentication information corresponding to the selected identification information from among them, the authentication information used for authentication an object of the present invention is to and can be selected.

上記課題を解決するために、本発明は、外部装置に記憶された複数の認証情報の１つを用いて認証処理を行う認証システムであって、 前記外部装置に記憶された複数の認証情報をそれぞれ識別する複数の識別情報を取得する取得手段と、前記取得手段により取得された複数の識別情報を表示する表示手段と、 ユーザの指示に基づいて、前記表示手段に表示された複数の識別情報の中から、認証処理に使用する認証情報に対応する識別情報を選択する第１の選択手段と、前記第１の選択手段により選択された識別情報に対応する前記外部装置に記憶された認証情報を用いた認証処理を行う処理手段と、ユーザの指示に基づいて、前記表示手段に表示された複数の識別情報の中から、更新対象となる識別情報を選択する第２の選択手段と、ユーザ In order to solve the above problems, the present invention is an authentication system that performs authentication processing using one of a plurality of authentication information stored in the external device, a plurality of authentication information stored in the external device an acquisition unit configured to acquire a plurality of identification information respectively identifying, display means for displaying a plurality of identification information acquired by the acquisition unit,according to an instruction from a user, a plurality of identification information displayed on said display means first selecting means and the authentication information stored in the external device corresponding to the identification information selected by said first selecting means for selecting from the identification information corresponding to the authentication information used for authentication processing in the and processing means for performing an authentication process using the, in accordance with a user instruction, from a plurality of identification information displayed on said display means, a second selection means for selecting the identification information to be updated, the user指示に基づいて、前記第２の選択手段により選択された前記識別情報の更新に用いられる新たな識別情報を入力する入力手段と、前記第２の選択手段により選択された前記識別情報を前記新たな識別情報で更新するために、前記新たな識別情報を前記外部装置に向けて送信する送信手段とを備えることを特徴とする。Based on an instruction input means for inputting a new identification information used for updating of the said identification information selected by the second selecting means, the identification information selected by said second selection means newly wherein to be updated with Do identification information, characterized by comprising a transmitting means for transmitting said new identification information towards the external device.

本発明によれば、カード（例えば、ＩＣカード）内に保持されている複数の認証情報に対応付けた識別情報を表示する。 According to the present invention, the card (e.g., IC card) to display the identification information associated with a plurality of authentication information held in the.さらに、その中から選択された識別情報に対応する認証情報を取得することにより、認証に利用される認証情報を選択することが可能となる。 Further, by acquiring the authentication information corresponding to the selected identification information from among them, it is possible to select the authentication information used for authentication.

また、本発明によれば、同一種の認証システムに対して使用可能な複数の認証情報を記憶した１枚のカードを利用したユーザ認証を可能とし、一個人が認証情報の管理手段として複数のカードを所持する負担を減らすことが可能となる。 Further, according to the present invention, to enable the user authentication using a card for storing a plurality of authentication information available for the same type authentication system, one individual of the plurality as a management unit of the authentication information card it is possible to reduce the burden of carrying the.

さらに、本発明によれば、同一種の認証システムで使用される複数の認証情報のそれぞれが複数のユーザのそれぞれに割り当てられた認証情報である場合、複数人で１枚のカードを共有する。 Furthermore, according to the present invention, when each of the plurality of authentication information used in the same species authentication system is an authentication information assigned to each of the plurality of users share one card at a plurality of persons.そして、それぞれが異なったアカウントを用いて個人認証を行うことが可能となる。 Then, it is possible to perform personal authentication using an account that each is different.

以下、図面を参照して、本発明の一実施形態に係る認証システム及びそれに利用するＩＣカードの詳細について説明する。 Hereinafter, with reference to the drawings, the details of the IC card utilizing the authentication system and the same according to an embodiment of the present invention.

図１は、本発明の一実施形態に係る認証システムの構成を示すブロック図である。 Figure 1 is a block diagram showing a configuration of an authentication system according to an embodiment of the present invention.図１に示すように、本実施形態に係る認証システムでは、認証サーバ１０１と、クライアントＰＣ１０２、１０３とがネットワーク１０４を介して互いに接続されている。 As shown in FIG. 1, the authentication system according to this embodiment, the authentication server 101 are connected to each other and the client PC102,103 via a network 104.クライアントＰＣ１０２又は１０３は、認証サーバ１０１によるネットワーク認証と、クライアントＰＣ１０２又は１０３自身によるローカル認証との２種類の認証が可能である。 Client PC102 or 103, the network authentication by the authentication server 101, are possible two authentication with the local authentication by the client PC102 or 103 itself.

図２は、本発明の一実施形態に係る認証システムで用いられるＩＣカードのハードウェア構成の一例を示す図である。 Figure 2 is a diagram illustrating an example of a hardware configuration of the IC card used in the authentication system according to an embodiment of the present invention.図２において、２０１はプロセッサ（ＣＰＵ）であり、システムバス２０５を介してＲＡＭ２０２とＲＯＭ２０３とＲＲＰＲＯＭ２０４と接続されている。 2, reference numeral 201 denotes a processor (CPU), via a system bus 205 is connected to the RAM202 and ROM203 and RRPROM204.ＲＡＭ２０２は、ＣＰＵ２０１がデータ処理に利用するメモリである。 RAM202 is a memory that CPU201 is used for data processing.また、ＲＯＭ２０３は、ＣＰＵ２０１によって実行可能なプログラムを記憶する。 Moreover, ROM 203 stores a program executable by CPU 201.さらに、ＥＥＰＲＯＭ２０４には、アプリケーション情報等の各種情報が記憶されている。 In addition, the EEPROM 204, various information such as the application information is stored.

図３は、図１に示すクライアントＰＣ１０２、１０３のハードウェア構成の概要図である。 Figure 3 is a schematic diagram of a hardware configuration of the client PC102,103 shown in FIG.図３に示すように、クライアントＰＣ１０２、１０３は、ＣＰＵ３０１と、ＲＡＭ３０２と、各種情報等を表示する液晶ディスプレイ（ＬＣＤ）３０３と、キーボード３０４と、ＲＯＭ３０５とを備える。 3, the client PC102,103 includes a CPU 301, a RAM 302, a liquid crystal display (LCD) 303 for displaying various information and the like, a keyboard 304, and a ROM 305.さらに、クライアントＰＣ１０２、１０３は、通信インターフェース３０６と、ハードディスク等の記憶装置（ＤＩＳＫ）３０７と、図２に示すＩＣカードに格納されている情報を読み取るＩＣカードリーダ３０８とを備える。 Furthermore, the client PC102,103 includes a communication interface 306, a storage device (DISK) 307 such as a hard disk, and an IC card reader 308 for reading the information stored in the IC card shown in FIG.尚、これらのデバイスは、システムバス３２０を介して相互に接続されている。 Note that these devices are connected to each other via a system bus 320.

図１に示すクライアントＰＣ１０２を制御するプログラムは、ＲＯＭ３０５又はＤＩＳＫ３０７に記憶されており、必要に応じてＲＡＭ３０２に読み出されて、ＣＰＵ３０１によって実行される。 Program for controlling the client PC102 that shown in FIG. 1 is stored in the ROM305 or DISK307, is read in RAM302 optionally be performed by the CPU 301.

また、ＣＰＵ３０１は、通信インターフェース３０６を通じて有線・無線のネットワークに接続された外部装置等と通信を行うことが可能である。 Further, CPU 301 is capable of communicating with such external device connected to a wired or wireless network through the communication interface 306.さらに、ＣＰＵ３０１は、ＩＣカードリーダ３０８を通して図２に示したＩＣカードと通信を行い、当該ＩＣカードの挿入や抜き出しの検知や、ＩＣカードに格納されている各種情報を読み取る。 Further, CPU 301 communicates with the IC card shown in FIG. 2 through the IC card reader 308, inserts and extracts the detection and of the IC card, reads the various information stored in the IC card.

図４は、図２に示す本発明の一実施形態に係るＩＣカードのＥＥＰＲＯＭ２０４におけるファイルフォーマットの一例を示す図である。 Figure 4 is a diagram illustrating an example of a file format in EEPROM204 the IC card according to an embodiment of the present invention shown in FIG.図４において、４０１は、ＩＣカード内のファイル構成におけるディレクトリファイル（ＤＦ）であり、認証情報が記憶されることを示す専用ファイルである。 4, 401 is a directory file (DF) in the file structure of the IC card, a dedicated file that indicates that the authentication information is stored.尚、当該ＤＦ４０１は、ＩＣカード内の不揮発性メモリ（ＥＥＰＲＯＭ）２０４に記憶される。 Incidentally, the DF401 is stored in non-volatile memory (EEPROM) 204 in the IC card.また、後述する認証情報及びユーザアカウント一覧情報は、ＤＦ４０１内のエレメンタリファイルとして記憶される。 The authentication information and the user account list information will be described later, it is stored as elementary files in the DF401.

図４において、４０２は、ユーザアカウント一覧情報を保持するユーザアカウント一覧情報ファイルである。 4, 402 is a user account list information file that holds the user account list information.ユーザアカウント一覧情報ファイル４０２は、識別子Ｆ０により識別され、ＰＩＮ「０１２３」により保護されている。 User account list information file 402 is identified by an identifier F0, it is protected by a PIN "0123".また、４０３は、ユーザアカウント１に関する認証情報を保持する認証情報記憶ファイルである。 Also, 403 is authentication information storage file that holds authentication information about the user accounts 1.認証情報記憶ファイル４０３は、識別子Ｆ１により識別され、ＰＩＮ「０１２３」により保護されている。 Authentication information storage file 403 is identified by an identifier F1, is protected by PIN "0123".さらに、４０４は、ユーザアカウント２に関する認証情報を保持する認証情報記憶ファイルである。 Further, 404 is an authentication information storage file that holds authentication information about the user account 2.認証情報記憶ファイル４０４は、識別子Ｆ２により識別され、ＰＩＮ「０１ｘｙｚ」により保護されている。 Authentication information storage file 404 is identified by an identifier F2, it is protected by PIN "01xyz".さらにまた、４０５は、ユーザアカウント３に関する認証情報を保持する認証情報記憶ファイルである。 Furthermore, 405 is authentication information storage file that holds authentication information about the user account 3.認証情報記憶ファイル４０５は、識別子Ｆ３により識別され、ＰＩＮ「０１１２」により保護されている。 Authentication information storage file 405 is identified by an identifier F3, it is protected by a PIN "0112".

図５は、本発明の一実施形態に係るＩＣカードの図４に示すユーザアカウント一覧情報ファイルＦ０（４０２）の内部構成の一例を示す図である。 Figure 5 is a diagram showing an example of the internal configuration of the user account list information shown in the IC card 4 in accordance with an embodiment file F0 (402) of the present invention.図５において、５０１はユーザアカウントごとの識別情報としてのインデックスを示す。 5, 501 denotes the index of the identification information for each user account.５０２はユーザアカウントに対応する表示用ユーザ名を示す。 502 shows a display user name corresponding to the user account.表示用ユーザ名は、表示用の識別情報であれば、番号等であってもよい。 Display user name, if identification information for display may be a number or the like.５０３は、実際に認証時に利用されるユーザアカウント、パスワード等を保持している認証情報記憶ファイルの識別子Ｆｘ（ｘ＝１，２，３，・・・）を示す。 503, show actually user account to be used at the time of authentication, the identifier Fx (x = 1,2,3, ···) of the authentication information storage file that holds the password or the like.

図６は、本発明の一実施形態に係るＩＣカードの図４に示す認証情報記憶ファイルＦ１〜Ｆ３の内部構成の一例を示す図である。 Figure 6 is a diagram showing an example of the internal configuration of the authentication information storage file F1~F3 shown in Figure 4 of the IC card according to an embodiment of the present invention.図６において、６０１は認証情報の識別子を表し、６０２は、複数の識別子６０１のそれぞれに対応した認証情報を表す。 6, 601 denotes an identifier of the authentication information, 602 denotes an authentication information corresponding to each of the plurality of identifiers 601.また、６０３はユーザアカウント名、６０４はユーザアカウント名６０３に対応したパスワード、６０５はドメイン名を示す。 In addition, 603 user account name, 604 password corresponding to the user account name 603, 605 indicates the domain name.さらに、６０６は、認証情報６０２が更新された場合に必要なＰＩＮであって、図５に示す表示用ユーザ名を更新するためにユーザアカウント一覧情報ファイルへアクセスするのに必要なＰＩＮを示す。 Further, 606 is a PIN required when authentication information 602 is updated, indicating the PIN needed to access the user account list information file to update the user name display shown in FIG.

図７は、図１に示す本発明の一実施形態に係る認証システムにおける認証処理の手順を説明するためのフローチャートである。 Figure 7 is a flowchart for explaining the procedure of authentication processing in the authentication system according to an embodiment of the present invention shown in FIG.認証システムのクライアントＰＣ１０３は、まず、ＩＣカードがＩＣカードリーダ３０８に挿入されたことを検知する（ステップＳ７０１）。 Client PC103 authentication system first, the IC card detects that it has been inserted into the IC card reader 308 (step S701).尚、ＩＣカードはＩＣカードリーダ３０８を介して本実施形態に係る認証システムに着脱可能である。 Incidentally, the IC card is detachable from the authentication system according to the present embodiment via the IC card reader 308.そして、クライアントＰＣ１０３がＩＣカードの挿入を検知すると、ＰＩＮコードの入力を指示する表示（ＰＩＮ入力表示）を行う（ステップＳ７０２）。 Then, the when the client PC103 detects the insertion of the IC card, a display for indicating the input of the PIN code a (PIN input display) (step S702).

ＰＩＮコードは、表示用ユーザ名（ユーザアカウント）の一覧を表示するために必要であって、ＥＥＰＲＯＭ２０４のユーザアカウント一覧情報ファイル４０２に記憶されているユーザアカウント一覧情報を取得するのに必要なものである。 PIN code is a need to display a list of the display for a user name (user account), but needed to get a user account list information stored in the user account list information file 402 of EEPROM204 is there.図９は、ＰＩＮコードの入力を指示する表示を示す図である。 Figure 9 is a view showing a display indicating the input of the PIN code.９００はＰＩＮコードの入力画面である。 900 is an input screen of the PIN code.この入力画面はＬＣＤ３０３に表示される。 This input screen is displayed on the LCD303.ユーザはキーボード３０４等を使ってＰＩＮコードを入力すると、「＊」がボックス９０１に表示されていく。 User If you enter the PIN code using the keyboard 304 or the like, "*" is going to be displayed in the box 901.「＊」が表示される代わりに、入力されたＰＩＮコード自身が表示されるようにしても良い。 Instead of "*" is displayed, PIN code itself may also be displayed that it has been input.

ＰＩＮコードが入力された後、入力されたＰＩＮコードの認証が行われるべく、クライアントＰＣ１０３は、入力されたＰＩＮコードをＩＣカードに送信する。 After the PIN code has been entered, to the authentication of the PIN code input is performed, the client PC103 sends the PIN code input in the IC card.そして、ＩＣカードは、受信したＰＩＮコードとユーザアカウント一覧情報に対応するＰＩＮコードとを比較する（ステップＳ７０３）。 Then, IC card compares the PIN code corresponding to the PIN code and the user account list information received (step S703).その結果、認証エラーが発生した場合、言い換えれば、入力されたＰＩＮコードとユーザアカウント一覧情報に対応するＰＩＮコードとが一致しない場合には、ＩＣカードはその旨をクライアントＰＣ１０３に通知する。 As a result, when an authentication error occurs, in other words, in the case where the PIN code corresponding to the PIN code and the user account list information entered does not match, IC card notifies the client PC103.そして、クライアントＰＣ１０３はエラー表示とエラー処理を行う（ステップＳ７０４）。 The client PC103 performs error display and error process (step S704).その後、再びＰＩＮ入力表示ステップ（ステップＳ７０２）に遷移する。 Then, the process proceeds to again PIN input display step (step S702).

一方、ステップＳ７０３で入力されたＰＩＮコードが正しいと認証された場合、言い換えれば、入力されたＰＩＮコードとユーザアカウント一覧情報に対応するＰＩＮコードとが一致する場合には、次の動作を行う。 On the other hand, if the PIN code entered is authenticated as correct in step S703, in other words, if the PIN code corresponding to the PIN code and the user account list information input match, performs the following operation.すなわち、ＩＣカードはユーザアカウント一覧情報ファイル４０２に記憶されているユーザアカウント一覧情報をクライアントＰＣ１０３に送信する。 In other words, IC card sends the user account list information stored in the user account list information file 402 to the client PC103.そして、クライアントＰＣ１０３はそのユーザアカウント一覧情報を取得し、ユーザアカウントの一覧を表示する（ステップＳ７０５）。 Then, the client PC103 is to get the user account list information, to display a list of user account (step S705).ユーザアカウントの一覧では、各ユーザアカウントの認証情報がそのまま表示されるのではなく、各ユーザアカウントと一対一に対応している表示用ユーザ名が表示される。 In the list of user accounts, the Not authentication information of each user account is displayed as it is, each user account and user name for a display that is a one-to-one correspondence is displayed.これによって、認証情報が第三者によって盗み見されるのを防止する。 Thus, the authentication information is prevented from prying eyes by a third party.

図１０は、ユーザアカウントの一覧を示す図である。 FIG. 10 is a diagram showing a list of user accounts.１０００は、ユーザアカウント選択画面である。 1000 is a user account selection screen.ユーザアカウント選択画面はＬＣＤ３０３に表示される。 User account selection screen is displayed on the LCD303.１００１はユーザアカウントの一覧である。 1001 is a list of user accounts.ユーザはボタン１００２又はボタン１００３を押下して所望のユーザアカウントを選択して、ＯＫボタン１００４を押下する。 The user selects a desired user accounts by pressing the button 1002 or button 1003 and presses the OK button 1004.図１０の例では、表示用ユーザ名「ＸＹＺ」に対応するユーザアカウントが選択されている。 In the example of FIG. 10, a user account that corresponds to the display user name "XYZ" is selected.また、ユーザはユーザアカウントの内容を変更したい場合には、ボタン１００５を押下する。 In addition, the user if you want to change the contents of a user account, the user presses the button 1005.

そして、ユーザアカウント一覧表示ステップ（ステップＳ７０５）において一覧表示されたユーザアカウントからユーザによって特定のユーザアカウントが選択されて、ＯＫボタン１００４が押下される。 Then, the selected specific user account by the user from the user accounts listed in the user account list display step (step S705), OK button 1004 is pressed.これにより、クライアントＰＣ１０３は、ユーザによって選択されたユーザアカウントがどれであるかを判断するべく、ユーザによって選択された表示用ユーザ名を認識する（ステップＳ７０６）。 Thus, the client PC103 is to the user account selected by the user to determine whether a which recognizes a display user name selected by the user (step S706).その後、クライアントＰＣ１０３は、選択された表示用ユーザ名に対応する識別子５０３のファイルへアクセスするためのＰＩＮコードの入力を指示する表示（ＰＩＮ入力表示）を行う（ステップＳ７０７）。 Thereafter, the client PC103 performs display for instructing the input of the PIN code to access the file identifier 503 corresponding to the user name for the selected display (PIN input display) (step S707).

図１１は、選択された表示ユーザ名に対応する識別子５０３に対応するファイルへアクセスするためのＰＩＮコードの入力を指示する表示を示す図である。 Figure 11 is a view showing a display indicating the input of the PIN code to access the file corresponding to the identifier 503 corresponding to the selected display username.１１００はＰＩＮコードの入力画面である。 1100 is an input screen of the PIN code.この入力画面はＬＣＤ３０３に表示される。 This input screen is displayed on the LCD303.この入力画面１１００では、ユーザアカウント「ＸＹＺ」に対応するＰＩＮコードの入力を求める。 In this input screen 1100, asking for a PIN code that corresponds to the user account "XYZ".ユーザはキーボード３０４等を使ってＰＩＮコードを入力すると、「＊」がボックス９０１に表示されていく。 User If you enter the PIN code using the keyboard 304 or the like, "*" is going to be displayed in the box 901.「＊」が表示される代わりに、入力されたＰＩＮコード自身が表示されるようにしても良い。 Instead of "*" is displayed, PIN code itself may also be displayed that it has been input.

そして、入力されたＰＩＮコードの認証（ＰＩＮ認証）が行われるべく、クライアントＰＣ１０３は、入力されたＰＩＮコードをＩＣカードに送信する。 Then, to the authentication of the PIN code input (PIN authentication) is performed, the client PC103 sends the PIN code input in the IC card.そして、ＩＣカードは、受信したＰＩＮコードと、ユーザによって選択されたユーザアカウントの認証情報記憶ファイルに記憶されているＰＩＮコードとを比較する（ステップＳ７０８）。 Then, IC card compares the PIN code received, and a PIN code stored in the authentication information storage file of the user account selected by the user (step S 708).その結果、認証エラーが発生した場合、言い換えれば、入力されたＰＩＮコードとユーザアカウントに対応するＰＩＮコードとが一致しない場合には、ＩＣカードはその旨をクライアントＰＣ１０３に通知する。 As a result, when an authentication error occurs, in other words, if the PIN code corresponding to the PIN code and the user account input do not match, IC card notifies the client PC 103.そして、クライアントＰＣ１０３は、エラー表示とエラー処理を行う（ステップＳ７０９）。 The client PC103, an error display and error process (step S709).その後、再びＰＩＮ入力表示ステップ（ステップＳ７０７）に遷移する。 Then, the process proceeds to again PIN input display step (step S707).一方、ステップＳ７０７で入力されたＰＩＮコードが正しいとＰＩＮ認証ステップ（ステップＳ７０８）で認証された場合は、認証情報取得ステップ（ステップＳ７１０）に遷移する。 On the other hand, if it is authenticated by the PIN authentication step and PIN code is correct input in step S707 (step S 708), a transition to the authentication information acquisition step (step S710).言い換えれば、入力されたＰＩＮコードとユーザアカウントに対応するＰＩＮコードとが一致する場合には、認証情報取得ステップ（ステップＳ７１０）に遷移する。 In other words, if the PIN code corresponding to the PIN code and the user account that is entered matches transitions to the authentication information acquisition step (step S710).

認証情報取得ステップ（ステップＳ７１０）では、ＩＣカードは、選択されたユーザアカウントに対応する認証情報として、図６に示すユーザアカウント名６０３及びそれに対応したパスワード６０４等の情報をクライアントＰＣ１０３に送信する。 In the authentication information acquisition step (step S710), IC card, transmits the authentication information corresponding to the user account that is selected, the password information 604 and the like corresponding 603 and its user account name shown in FIG. 6 to the client PC 103.これにより、クライアントＰＣ１０３は、その認証情報を取得する。 As a result, the client PC103 is, to get the authentication information.そして、クライアントＰＣ１０３は、取得したユーザアカウント名６０３及びパスワード６０４に基づいて認証処理を行う（ステップＳ７１１）。 The client PC103 performs the authentication process based on the user account name 603 and password 604 that were acquired (step S711).認証処理としてネットワーク認証が実行される場合には、クライアントＰＣ１０３は、取得したユーザアカウント名６０３とパスワード６０４とを認証サーバ１０１に送信し、認証サーバ１０１による認証結果を受信する。 If the network authentication is performed as the authentication process, the client PC103 sends the user account name 603 and password 604 that were acquired in the authentication server 101 receives the authentication result by the authentication server 101.認証処理としてローカル認証が実行される場合には、クライアントＰＣ１０３は、取得したユーザアカウント名６０３及びパスワード６０４と、クライアントＰＣ１０３内のデータベースに格納されている情報とを照合して認証する。 If the local authentication is performed as the authentication process, the client PC 103 includes a user account name 603 and password 604 that were acquired and authenticated against the information stored in the database in the client PC 103.

そして、認証処理ステップ（ステップＳ７１１）において認証エラーが発生した場合は、クライアントＰＣ１０３は、エラー表示とエラー処理を行う（ステップＳ７１２）。 Then, when an authentication error occurs in the authentication process (step S711), the client PC103, an error display and error process (step S712).その後、ユーザアカウント一覧表示用のＰＩＮ入力表示ステップ（ステップＳ７０２）に遷移する。 Then, the process proceeds to PIN input display step for the user account list (step S702).一方、認証処理ステップ（ステップＳ７１１）で認証処理が成功した場合は本認証処理を終了する。 On the other hand, if the authentication processing in the authentication processing step (step S711) is successful ends this authentication processing.尚、クライアントＰＣ１０２で上記動作をさせる場合も同様である。 The same applies if the client PC102 is the operation.

図８は、図１に示す本発明の一実施形態に係る認証システムにおける認証情報の入力処理の手順を説明するためのフローチャートである。 Figure 8 is a flowchart for explaining the procedure of the input processing of the authentication information in the authentication system according to an embodiment of the present invention shown in FIG.まず、クライアントＰＣ１０３は、ＩＣカードがＩＣカードリーダ３０８に挿入されたことを検知する（ステップＳ８０１）。 First, the client PC103 is, the IC card detects that it has been inserted into the IC card reader 308 (step S801).そして、カードが挿入されると、クライアントＰＣ１０３は、ユーザアカウント一覧を表示のためにユーザアカウント情報一覧ファイル４０２を取得するのに必要なＰＩＮコードの入力を指示する表示を行う（ステップＳ８０２）。 When the card is inserted, the client PC103 performs display for instructing the input of the PIN code required to obtain the user account information list file 402 for display the user account list (step S802).ＰＩＮ入力表示ステップ（ステップＳ８０２）では、クライアントＰＣ１０３は、図９と同じ入力画面を表示する。 In PIN input display step (step S802), the client PC103 displays the same input screen as Fig.

ＰＩＮ入力表示ステップ（ステップＳ８０２）でＰＩＮコードが入力された後、入力されたＰＩＮコードの認証が行われるべく、クライアントＰＣ１０３は、入力されたＰＩＮコードをＩＣカードに送信する。 After the PIN code is entered by the PIN input display step (step S802), to the authentication of the PIN code input is performed, the client PC103 sends the PIN code input in the IC card.そして、ＩＣカードは、受信したＰＩＮコードとユーザアカウント一覧情報に対応するＰＩＮコードとを比較する（ステップＳ８０３）。 Then, IC card compares the PIN code corresponding to the PIN code and the user account list information received (step S803).ＰＩＮ認証ステップ（ステップＳ８０３）で認証エラーが発生した場合、言い換えれば、入力されたＰＩＮコードとユーザアカウント一覧情報に対応するＰＩＮコードとが一致しない場合には、ＩＣカードはその旨をクライアントＰＣ１０３に通知する。 When an authentication error occurs in PIN authentication step (step S803), in other words, if the PIN code corresponding to the PIN code and the user account list information entered do not match, IC card to that effect to the client PC103 Notice.そして、クライアントＰＣ１０３は、エラー表示とエラー処理を行う（エラー処理ステップ：ステップＳ８０４）。 The client PC103, an error display and error processing (error processing step: step S804).その後、再びＰＩＮ入力表示ステップ（ステップＳ８０２）に遷移する。 Then, the process proceeds to again PIN input display step (step S802).

一方、ＰＩＮ認証ステップ（ステップＳ８０３）で入力されたＰＩＮコードが正しいと認証された場合、言い換えれば、入力されたＰＩＮコードとユーザアカウント一覧情報に対応するＰＩＮコードとが一致する場合には、次のようになる。 On the other hand, in the case when it is authenticated as the PIN code entered in PIN authentication step (step S803) is correct, in other words, that the PIN code corresponding to the PIN code and the user account list information entered match, following become that way.すなわち、ＩＣカードは、ユーザアカウント一覧情報ファイル４０２をクライアントＰＣ１０３に送信する。 In other words, IC card transmits the user account list information file 402 to the client PC103.そして、クライアントＰＣ１０３は、ユーザアカウント一覧情報ファイル４０２を取得し、ユーザアカウントの一覧を表示する（ステップＳ８０５）。 Then, the client PC103 is, to get the user account list information file 402, and displays a list of user account (step S805).ステップＳ８０５では、クライアントＰＣ１０３は、図１０と同じ画面を表示する。 At step S805, the client PC103 displays the same screen as Figure 10.ユーザが認証情報を入力したい場合には、ユーザはボタン１００２又はボタン１００３を押下して所望のユーザアカウントを選択し、ボタン１００５を押下する。 If the user wants to enter authentication information, the user presses the button 1002 or button 1003 to select the desired user account, the user presses the button 1005.

ユーザアカウント一覧表示・選択ステップ（ステップＳ８０５）でユーザアカウント一覧からユーザにより更新又は書き込みを行うユーザアカウントが選択されて、ボタン１００５が押下された場合は、次のようになる。 The user account is selected for updating or writing by the user from the user account list in the user account list display and selection step (step S805), if the button 1005 is pressed, as follows.すなわち、クライアントＰＣ１０３は、選択されたユーザアカウントに対応する識別子のファイルへアクセスするためのＰＩＮコードの入力を指示する表示を行う（ステップＳ８０６）。 That is, the client PC103 performs display for instructing the input of the PIN code for accessing the file identifier corresponding to the user account selected (step S806).ＰＩＮ入力表示ステップ（ステップＳ８０６）では、クライアントＰＣ１０３は、図１１と同じ入力画面を表示する。 In PIN input display step (step S806), the client PC103 displays the same input screen as in FIG. 11.

ＰＩＮ入力表示ステップ（ステップＳ８０６）でＰＩＮコードが入力された後、入力されたＰＩＮコードの認証（ＰＩＮ認証）が行われるべく、クライアントＰＣ１０３は、入力されたＰＩＮコードをＩＣカードに送信する。 After the PIN code is entered by the PIN input display step (step S806), to authenticate the PIN code input (PIN authentication) is performed, the client PC103 sends the PIN code input in the IC card.そして、ＩＣカードは、受信したＰＩＮコードと、ユーザによって選択されたユーザアカウントに対応する認証情報記憶ファイルに記憶されているＰＩＮコードとを比較する（ステップＳ８０７）。 Then, IC card compares the PIN code received, and a PIN code stored in the authentication information storage file corresponding to the user account selected by the user (step S807).ＰＩＮ認証（ステップＳ８０７）で認証エラーが発生した場合、言い換えれば、入力されたＰＩＮコードとユーザアカウントに対応するＰＩＮコードとが一致しない場合は、ＩＣカードは、その旨をクライアントＰＣ１０３に通知する。 If authentication error PIN authentication (step S807) is generated, in other words, if the PIN code corresponding to the PIN code and the user account input do not match, IC card notifies the client PC 103.そして、クライアントＰＣ１０３は、エラー表示とエラー処理を行う（ステップＳ８０８）。 The client PC103, an error display and error process (step S808).その後、再びＰＩＮ入力表示ステップ（ステップＳ８０６）に遷移する。 Then, the process proceeds to again PIN input display step (step S806).

一方、ステップＳ７０７で入力されたＰＩＮコードが正しいとＰＩＮ認証ステップ（ステップＳ８０７）で認証された場合、言い換えれば、入力されたＰＩＮコードとユーザアカウントに対応するＰＩＮコードとが一致する場合は、次の動作を行う。 On the other hand, if it is authenticated by the PIN authentication step and the PIN code entered is correct in step S707 (step S807), in other words, if the PIN code corresponding to the PIN code and the user account input match, following perform the operation.すなわち、クライアントＰＣ１０３は、認証情報の入力を指示する表示を行う（Ｓ８０９）。 That is, the client PC103 performs display for instructing an input of authentication information (S809).図１２は、認証情報の入力を指示する表示を示す図である。 Figure 12 is a view showing a display indicating the input of the authentication information.１２００は認証情報の入力画面である。 1200 is an input screen of the authentication information.この入力画面はＬＣＤ３０３に表示される。 This input screen is displayed on the LCD303.ユーザは、キーボード３０４等を使って、ユーザアカウント名、パスワード、ドメイン名を、ボックス１２０１〜１２０３のそれぞれに入力する。 The user, using the keyboard 304 or the like, user account name, password, and domain name, and input to each of the box 1201 to 1203.また、ユーザは、ユーザアカウントの一覧に表示される表示用ユーザ名をボックス１２０４に入力する。 In addition, the user inputs a display user name that is displayed in the list of user accounts in the box 1204.

そして、ＯＫボタン１２０５が押下されると、クライアントＰＣ１０３は、認証情報入力ステップ（ステップＳ８０９）において入力されたユーザアカウント名、パスワード、ドメイン名、表示用ユーザ名をＩＣカードに送信する。 Then, when the OK button 1205 is pressed, the client PC103 sends a user account name that has been input in the authentication information input step (step S809), password, domain name, the user name for display on the IC card.ＩＣカードは、各項目の値を、ユーザアカウント一覧表示・選択ステップ（ステップＳ８０５）で選択されたユーザアカウントに対応する認証情報記憶ファイルに書き込む（ステップＳ８１０）。 IC card writes the value of each item, in the authentication information storage file corresponding to the user account that has been selected by the user account list display and selection step (step S805) (step S810).また、ＩＣカードは、ＰＩＮコード６０６を利用して、ユーザアカウント一覧情報の表示用ユーザ名を認証情報入力ステップ（ステップＳ８０９）で入力された表示用ユーザ名で更新する（ステップＳ８１０）。 In addition, IC card, using the PIN code 606, is updated with the display user name that has been entered in the display for the user name authentication information input step of the user account list information (step S809) (step S810).

以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体（記録媒体）等としての実施態様をとることが可能である。 Have been described in detail example embodiments, the present invention is, for example, a system, device, method, it is possible to adopt an embodiment as a program or a storage medium (recording medium).具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 More specifically, the present invention may be applied to a system constituted by a plurality of devices, or to an apparatus comprising a single device.また、カードの実施形態としてＩＣカードを例に挙げて説明したが、同様の機能を果たすものであればＩＣカードに限定されない。 Further, a description has been given an IC card as an example of an embodiment of a card, not limited to the IC card as long as they serve the same function.

尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム（実施形態では図に示すフローチャートに対応したプログラム）を、次のように実行する場合も含む。 The present invention also includes the case of executing software program for realizing the functions of the aforementioned embodiments (a program corresponding to the illustrated flowcharts in the embodiments), as follows.すなわち、当該プログラムをシステムあるいは装置に直接あるいは遠隔から供給し、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによって達成される場合を含む。 That includes the case of directly or remotely supplied to the program to a system or an apparatus and a computer is achieved by reading out and executing the supplied program code.

従って、本発明の機能処理をコンピュータで実現するために、コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。 Therefore, in order to realize the functional processing of the present invention by a computer, the program code itself installed in the computer also implements the present invention.つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。 That is, the present invention includes the computer program itself for implementing the functional processing of the present invention.

その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、ＯＳに供給するスクリプトデータ等の形態であっても良い。 In this case, as long as the functions of the program, an object code, a program executed by an interpreter, or the like may be used script data supplied with the OS.

プログラムを供給するための記録媒体としては、例えば、次のようなものがある。 As the recording medium for supplying the program, for example, it is as follows.すなわち、フロッピー（登録商標）ディスク、ハードディスク、光ディスク、光磁気ディスク、ＭＯ、ＣＤ−ＲＯＭ、ＣＤ−Ｒ、ＣＤ−ＲＷ、磁気テープ、不揮発性のメモリカード、ＲＯＭ、ＤＶＤ（ＤＶＤ−ＲＯＭ，ＤＶＤ−Ｒ）等である。 In other words, a floppy disk, a hard disk, an optical disk, MO, CD-ROM, CD-R, CD-RW, magnetic tape, nonvolatile memory card, ROM, DVD (DVD-ROM, DVD- R), and the like.

その他、プログラムの供給方法としては、次のようなものがある。 As another program supply method, it is as follows.すなわち、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、ホームページから本発明のコンピュータプログラムそのものをハードディスク等の記録媒体にダウンロードすることによっても供給できる。 That is, connected to a website on the Internet using a browser of a client computer, the computer program itself of the present invention may be downloaded to a recording medium such as a hard disk from the home page.また、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。 Furthermore, a compressed file including an automatic install function may be downloaded to a recording medium such as a hard disk.また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。 Further, the program code constituting the program of the present invention is divided into a plurality of files, it can be also realized by downloading the respective files from different websites.つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるＷＷＷサーバも、本発明に含まれるものである。 In other words, WWW servers that allow to download program files for realizing the functional processing of the present invention on a computer also falls within the scope of the present invention.

また、本発明のプログラムを暗号化してＣＤ−ＲＯＭ等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。 Furthermore, to encrypt the program of the present invention is distributed to users and stored in a storage medium such as a CD-ROM, a user who satisfies a predetermined condition, download key information via the Internet decoding the encryption from the web site make.そして、その鍵情報を使用することにより、暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。 Then, by using the key information, it can be realized by installing in the computer to execute the encrypted program.

また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。 The computer that executes the readout program realizes the functions of the embodiments described above.さらに、そのプログラムの指示に基づき、コンピュータ上で稼動しているＯＳ等が、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。 Further, based on instructions of the program, OS, etc. running on the computer performs a part or all of the actual processing so that the functions of the foregoing embodiments can be implemented by this processing.

さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。 Furthermore, the program read out from the recording medium is written in a memory provided in a function expansion unit connected to a function expansion board inserted into a computer or a computer.そして、その後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるＣＰＵ等が実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。 Thereafter, on the basis of the instructions of the program, it performs part or all of a CPU or the like the actual processing of the function expansion board or function expansion unit of the foregoing embodiments can be implemented by this processing.

本発明の一実施形態に係る認証システムの構成を示すブロック図である。 Is a block diagram showing a configuration of an authentication system according to an embodiment of the present invention.本発明の一実施形態に係る認証システムで用いられるＩＣカードのハードウェア構成の一例を示す図である。 It is a diagram illustrating an example of an IC card hardware configuration of used in the authentication system according to an embodiment of the present invention.図１に示すクライアントＰＣ１０２、１０３のハードウェア構成の概要図である。 It is a schematic diagram of a hardware configuration of the client PC102,103 shown in FIG.図２に示す本発明の一実施形態に係るＩＣカードのＥＥＰＲＯＭ２０４におけるファイルフォーマットの一例を示す図である。 Is a diagram illustrating an example of a file format in EEPROM204 the IC card according to an embodiment of the present invention shown in FIG.本発明の一実施形態に係るＩＣカードの図４に示すユーザアカウント一覧情報ファイルＦ０の内部構成の一例を示す図である。 Is a diagram showing an example of the internal configuration of the user account list information file F0 shown in IC card 4 in accordance with an embodiment of the present invention.本発明の一実施形態に係るＩＣカードの図４に示す認証情報記憶ファイルＦ１〜Ｆ３の内部構成の一例を示す図である。 An example of the internal configuration of the authentication information storage file F1~F3 shown in IC card 4 in accordance with an embodiment of the present invention. FIG.図１に示す本発明の一実施形態に係る認証システムにおける認証処理手順を説明するためのフローチャートである。 Is a flowchart illustrating an authentication processing procedure in the authentication system according to an embodiment of the present invention shown in FIG.図１に示す本発明の一実施形態に係る認証システムにおける認証情報入力手順を説明するためのフローチャートである。 Is a flow chart for explaining the authentication information input procedure in the authentication system according to an embodiment of the present invention shown in FIG.ＰＩＮコードの入力を指示する表示を示す図である。 It is a diagram showing a display for indicating the input of the PIN code.ユーザアカウントの一覧を示す図である。 It is a diagram showing a list of user accounts.選択された表示ユーザ名に対応する識別子５０３に対応するファイルへアクセスするためのＰＩＮコードの入力を指示する表示を示す図である。 It is a diagram showing a display for indicating the input of the PIN code to access the corresponding file to the identifier 503 corresponding to the selected display username.認証情報の入力を指示する表示を示す図である。 It is a diagram showing a display for indicating the input of the authentication information.

Claims (8)

Translated from Japanese

外部装置に記憶された複数の認証情報の１つを用いて認証処理を行う認証システムであって、 An authentication system for performing authentication processing using one of a plurality of authentication information stored in the external device,前記外部装置に記憶された複数の認証情報をそれぞれ識別する複数の識別情報を取得する取得手段と、An acquisition means for acquiring the external device a plurality of authentication information multiple identification information for identifying each stored in,前記取得手段により取得された複数の識別情報を表示する表示手段と、 Display means for displaying a plurality of identification information acquired by the acquisition unit,ユーザの指示に基づいて、前記表示手段に表示された複数の識別情報の中から、認証処理に使用する認証情報に対応する識別情報を選択する第１の選択手段と、According to an instruction from a user, from among a plurality of identification information displayed on said display means, first selection means for selecting the identification information corresponding to the authentication information used for authentication processing,前記第１の選択手段により選択された識別情報に対応する前記外部装置に記憶された認証情報を用いた認証処理を行う処理手段と、And processing means for performing an authentication process using the authentication information stored in said external device corresponding to the identification information selected by said first selection means,ユーザの指示に基づいて、前記表示手段に表示された複数の識別情報の中から、更新対象となる識別情報を選択する第２の選択手段と、According to an instruction from a user, from among a plurality of identification information displayed on said display means, a second selection means for selecting the identification information to be updated,ユーザの指示に基づいて、前記第２の選択手段により選択された前記識別情報の更新に用いられる新たな識別情報を入力する入力手段と、An input unit according to an instruction from a user to input a new identification information used for updating of the said identification information selected by the second selection means,前記第２の選択手段により選択された前記識別情報を前記新たな識別情報で更新するために、前記新たな識別情報を前記外部装置に向けて送信する送信手段とTo update said identification information selected by the second selecting means in the new identification information, and transmitting means for transmitting the new identification information to the said external deviceを備えることを特徴とする認証システム。 Authentication system comprising: a.

ユーザの指示に基づいて、前記外部装置に記憶された情報にアクセスするために必要となるアクセス用識別情報を入力するアクセス用識別情報入力手段Based on the user instruction, access identification information inputting means for inputting an access identification information required to access information stored in the external deviceを更に具備し、Further comprising,前記アクセス用識別情報入力手段により入力されたアクセス用識別情報は、前記外部装置に向けて送信され、Access identification information input by said access identification information inputting means is transmitted to said external device,前記取得手段は、It said acquisition means,前記外部装置により前記アクセス用識別情報の認証が成功した場合、前記外部装置から前記複数の識別情報を取得するWherein when the authentication of the access identification information by the external device is successful, obtains the plurality of identification information from the external deviceことを特徴とする請求項１記載の認証システム。Authentication system according to claim 1, wherein a.

ユーザの指示に基づいて、前記外部装置に記憶された複数の認証情報の１つにアクセスするために必要となるユーザ識別情報を入力するユーザ識別情報入力手段Based on the user instruction, the user identification information input means for inputting the user identification information necessary to access one of a plurality of authentication information stored in the external deviceを更に具備し、Further comprising,前記処理手段は、The processing means,前記外部装置により前記ユーザ識別情報の認証が成功した場合、前記第１の選択手段により選択された識別情報に対応する前記外部装置に記憶された認証情報を用いた認証処理を行うWherein when said by external device authentication of the user identification information is successful, performs authentication processing using the authentication information stored in the external device corresponding to the identification information selected by said first selection meansことを特徴とする請求項１又は２記載の認証システム。Authentication system according to claim 1 or 2, wherein the.

前記入力手段は、It said input means,前記外部装置により前記ユーザ識別情報の認証が成功した場合、前記新たな識別情報の入力を受け付けるWherein when said by external device authentication of the user identification information is successful, it receives an input of the new identification informationことを特徴とする請求項３記載の認証システム。Authentication system according to claim 3, wherein a.

前記入力手段は、It said input means,ユーザの指示に基づいて、新たな認証情報を更に入力し、Based on user's instruction, further enter new credentials,前記送信手段は、It said transmission means,前記第２の選択手段により選択された前記識別情報に対応する認証情報を前記新たな認証情報で更新するために、前記新たな認証情報を前記外部装置に向けて更に送信するTo update the authentication information corresponding to the identification information selected by said second selection means in said new authentication information, further transmitted to the new authentication information to the external deviceことを特徴とする請求項１から４のいずれか１項に記載の認証システム。Authentication system according to claim 1 in any one of 4, characterized in that.

外部装置に記憶された複数の認証情報の１つを用いて認証処理を行う認証システムの処理方法であって、A processing method of an authentication system for performing authentication processing using one of a plurality of authentication information stored in the external device,取得手段が、前記外部装置に記憶された複数の認証情報をそれぞれ識別する複数の識別情報を取得する工程と、Acquisition means, a step of acquiring the external device a plurality of authentication information multiple identification information for identifying each stored in,表示手段が、前記取得手段により取得された複数の識別情報を表示する工程と、Display means, and displaying a plurality of identification information acquired by the acquisition unit,第１の選択手段が、ユーザの指示に基づいて、前記表示手段に表示された複数の識別情報の中から、認証処理に使用する認証情報に対応する識別情報を選択する工程と、A process first selecting means, according to an instruction from a user, from among a plurality of identification information displayed on the display means, for selecting the identification information corresponding to the authentication information used for authentication processing,処理手段が、前記第１の選択手段により選択された識別情報に対応する前記外部装置に記憶された認証情報を用いた認証処理を行う工程と、A step of processing means performs the first corresponding to the identification information selected by the selection means the authentication using the authentication information stored in the external device processing,第２の選択手段が、ユーザの指示に基づいて、前記表示手段に表示された複数の識別情報の中から、更新対象となる識別情報を選択する工程と、A step the second selection means, in accordance with a user instruction, from a plurality of identification information displayed on the display means, for selecting the identification information to be updated,入力手段が、ユーザの指示に基づいて、前記第２の選択手段により選択された前記識別情報の更新に用いられる新たな識別情報を入力する工程と、A step in which the input means, according to an instruction from a user to input a new identification information used for updating of the said identification information selected by the second selection means,送信手段が、前記第２の選択手段により選択された前記識別情報を前記新たな識別情報で更新するために、前記新たな識別情報を前記外部装置に向けて送信する工程とTransmission means for updating said identification information selected by the second selecting means in the new identification information, and transmitting the new identification information to the said external deviceを有することを特徴とする処理方法。Processing method characterized in that it comprises a.

コンピュータに、 請求項６記載の処理方法を実行させるためのプログラム。 The computer program for executing the processing method according to claim 6, wherein.

請求項７に記載のプログラムを格納したことを特徴とするコンピュータ読み取り可能な記録媒体。 A computer-readable recording medium characterized by storing a program of claim 7.